Steph Curry 엔터프라이즈 보안 강의 더 보기: 문제가 발생했을 때

August 30, 2018

23 분 읽기

이 문서는 원래 Forbes.com. 시리즈 1부를 읽어보세요. 여기.

2부로 구성된 이 시리즈의 1부에서는 현실 세계의 공공 공간과 기업에서 고가 자산을 보호하는 것의 유사점에 대해 이야기했습니다. 여기에는 자산의 가치를 이해하고, 자산에 대한 사용 가능한 경로를 줄여 잠재적인 공격 표면을 최소화하는 방법과 액세스 포인트에 대한 보안 제어를 사용하는 방법이 포함됩니다.

저는 스테판 커리의 장거리 득점으로 인해 상대 팀이 수비 전술을 바꾸도록 만든 스테판 커리를 비유로 들었습니다. 역대 최고의 슈터 중 한 명인 커리의 골든스테이트 워리어스에서의 가치는 타의 추종을 불허합니다. 코트 위에서는 무방비 상태인 그를 코트 밖에서는 어떻게 보호할 수 있을까요?

저는 스테프가 공공 강당에서 연설을 하는 시나리오를 그렸는데, 스테프를 위한 보안 계획을 수립하여 강당의 옆문과 뒷문을 잠그고 다른 뒷문은 스테프와 배지를 소지한 직원만 출입할 수 있도록 제한하는 시나리오를 만들었습니다. 5개의 금속 탐지기가 정문에 설치되어 행사장의 보안을 책임집니다. 기업에서는 데이터 센터나 클라우드 환경에서도 이와 동일한 기능을 수행하기 위해 마이크로 세분화 및 최소 권한 원칙을 사용할 수 있습니다.

현실 세계와 마찬가지로 기업에서도 항상 막판에 보안 문제가 발생합니다. 이벤트가 시작되기 직전에 금속 탐지기 중 하나에 문제가 발견되었다고 가정해 보겠습니다. 어떤 이유에서인지 제대로 작동하지 않고 특정 금속 물체를 놓치는 등 신뢰할 수 없습니다. 시간이 없어서 수리하거나 교체할 수 없습니다. 금속 탐지기를 완전히 종료하면 열려 있는 나머지 금속 탐지기에 큰 혼잡이 발생할 수 있습니다. 사람들은 길고 느리게 움직이는 줄에 갇히게 되고, 이벤트가 시작될 때에도 많은 사람들이 여전히 줄을 서 있을 것입니다. 금속 탐지기 출입구를 열어두고 보안 요원이 직접 몸수색을 하면 숨겨진 무기를 놓칠 위험이 있으며, 커리가 위험에 처할 수도 있습니다. 분명한 것은 커리를 보호하는 것이 참석자들이 겪게 될 불편보다 훨씬 더 중요하다는 것입니다.

이는 기업에서 패치되지 않은 취약점이 있는 애플리케이션이나 보안 제어를 발견하는 것과 같습니다. 보안상의 이유로 기업의 중요한 애플리케이션과 액세스 포인트를 종료하면 네트워크 트래픽, 워크플로 및 비즈니스 운영에 심각한 영향을 미쳐 장기적으로 생산성, 고객 서비스 및 수익에 영향을 미칠 수 있습니다. 문제를 신속하게 해결하지 못하면(예: 소프트웨어 패치) 고객과 비즈니스가 위험에 처하게 됩니다.

이러한 보안 제어의 결함을 보완하는 다른 옵션이 있습니다. 카레 이벤트의 경우 탐지기에 더 많은 경비를 배치하여 검문을 할 수 있지만, 그렇게 하면 줄을 조금 더 빨리 이동하는 데 도움이 될 수 있지만 숨겨진 무기를 놓칠 가능성도 그만큼 높습니다.

또 다른 아이디어는 고장난 금속 탐지기의 경비원이 손 지팡이를 사용하여 금속 물체를 감지하도록 하는 것입니다. 이렇게 하면 재정적 투자가 늘어날 수 있지만 견고한 보안 백업 솔루션이 되어 참석자의 만족도를 높이는 데 도움이 됩니다. 기업에서 보안팀은 패치를 기다릴 수 없지만 마이크로 세분화를 사용하여 취약점이 악용될 가능성을 없애는 보완 제어를 만들 수 있습니다.

이러한 시나리오는 자산에 대한 제어 시스템의 보안 취약성을 다루지만, 취약성이 자산 자체와 연관되어 있다면 어떨까요? 커리에게 직접 액세스할 수 있는 VIP 배지 중 하나가 사라졌다고 가정해 보겠습니다. 문제를 신속하게 파악하고 해결할 수 있는 방법이 필요합니다. 이 경우 지팡이를 든 보안 요원을 VIP 입장에 추가할 수 있습니다.

핵심은 시스템을 종료하거나 인프라에 추가적인 부담을 주지 않으면서 위험을 파악하고 취약점을 해결하기 위해 신속하게 조치할 수 있어야 한다는 것입니다. 한 가지 중요한 인사이트는 어떤 경로('노출')가 존재하는지 확인하고, 취약점이 있는지 파악하고, 이를 보완하기 위해 어떤 조치를 취할지 결정할 수 있어야 한다는 것입니다. 모든 곳에 보안 제어가 필요한 것은 아닙니다. 리소스를 효율적으로 배포하고 가장 필요한 곳, 즉 가장 중요한 자산에 대한 액세스 지점에만 리소스를 배치할 수 있습니다.

보안팀은 항상 즉석에서 이와 같은 결정을 내려야 하며, 상황에 대한 더 많은 데이터에 액세스할 수 있을수록 더 나은 결정을 내릴 수 있습니다. 보안팀이 이러한 실시간 의사 결정의 부담과 복잡성을 덜어주고 대신 시행하고자 하는 더 높은 수준의 비즈니스 로직에 집중할 수 있도록 지원하는 새로운 도구가 제공되고 있습니다.

앞으로는 기계를 수동으로 교체하거나 수리하지 않고도 금속 탐지기 고장 문제를 해결할 수 있는 방법이 생길 수 있습니다. 하드웨어 플랫폼이 더 스마트해지고 금속 탐지기를 프로그래밍할 수 있다면 어떨까요? 소프트웨어 보안 업데이트를 포함하여 설정과 기능이 실시간으로 조정될 수 있습니다. 마이크로 세분화는 기업 내 정책 및 보안 제어에 대해서도 동일한 기능을 수행하므로 보안 전문가에게는 매우 유용합니다.